Вопрос по порядку правил файрвола



  • Народ можно както сделать так, чтобы мои правила были выше/раньше правил pfsense?



  • Что именно выше и раньше? Там выше и раньше только системные жизненно необходимые правила.



  • системой блокируются "приватные" сети на wan интерфейсе - и это правильно
    но мне надо чтобы один из айпишников (10.128.0.102) все же мог достукиваться до моей внешки (так уж у моего провайдера устроено, часть айпишников в привате).
    разрешающее правило я создал, но системные правила (Block private networks) срабатывают раньше
    отсюда и вопрос - как свои правила сделать приоритетными перед системными.



  • Вариант 1 - попробуйте создать правило во Floating с опцией quick
    Вариант 2 - отключите создание (Block private networks) и сделайте эти правила вручную с учетом Вашей специфики.



  • @dvserg:

    Вариант 1 - попробуйте создать правило во Floating с опцией quick

    Пробовал - все равно системные раньше.

    Вариант 2 - отключите создание (Block private networks) и сделайте эти правила вручную с учетом Вашей специфики.

    Видимо так и придется делать

    Просто хотелось бы, чтобы была возможность переопределить порядок и системных правил,
    а то по умолчанию скажем открыт 22 и 80 порты на внешке, что не есть гуд и т.д.



  • Просто хотелось бы, чтобы была возможность переопределить порядок и системных правил,
    а то по умолчанию скажем открыт 22 и 80 порты на внешке, что не есть гуд и т.д.

    Это тоже управляется соответствующими опциями, отключайте и добавляйте свои. Я пока не встретил ни одной причины лезть руками в конфиг правил. Все настраиваемо и отключаемо.

    Кстати что за 80 порт на внешке? По дефолту GUI доступен только  из LAN. Для доступа с других интерфейсов требуется создать пользовательское разрешающее правило.



  • Спасибо за разъяснения!
    Действительно сам напортачил с правилами, щас поправил и все ок - на внешке все закрыто.


Log in to reply